La firma BTR Consulting, especializada en riesgo tecnológico, desarrolló una nueva herramienta disruptiva para capacitar a las personas en ciberseguridad a partir de videojuegos y la gamificación.
¿El motivo? Las emociones condicionan el comportamiento humano en la ciberseguridad, mientras que la tecnología y las herramientas son un elemento más en la cadena de defensa y protección. Si no fuera así, bastaría con invertir montos siderales en protección tecnológica para que nuestra exposición a las estafas online baje a casi cero y la probabilidad de ser víctima de un cibercrimen desaparezcan.
Lamentablemente, todo indicaría que esto no ocurrirá, y por ello los usuarios debemos trabajar en articular métodos, regulaciones, capacitación y la parte más difícil: el factor humano, el eslabón más débil de la cadena. Nuestra conciencia, nuestra percepción del riesgo, nuestra capacidad de resiliencia y el cambio de conductas mecánicas y repetitivas para las que nos tiene entrenados el medio digital.
La firma de origen argentino, destaca que hoy casi todas las personas tienen algún tipo de relación con la ciberseguridad, y que, mejorar eso es la clave para que se interesen e involucren en el avance de sus conocimientos y habilidades de seguridad.
"Hoy aprendemos de cómo mejorar la relación personal de los usuarios con la ciberseguridad centrándonos en la empatía, la privacidad y la confianza en uno mismo y ha sido un descubrimiento para nosotros el empleo de la "Gamificación" como técnica de aprendizaje que traslada la mecánica de los juegos al ámbito educativo-profesional con el fin de conseguir mejores resultados, ya sea para absorber mejor algunos conocimientos, trabajar alguna habilidad o bien recompensar acciones concretas, entre otros objetivos incluyendo el manejo de las emociones", indica Gabriel Zurdo, CEO de BTR.
Este tipo de aprendizaje gana terreno en las metodologías de formación debido a su carácter lúdico, que facilita la interiorización de conocimientos de una forma más divertida, generando una "experiencia positiva" en el usuario.
"El modelo de juego realmente funciona porque consigue motivar, desarrollando un mayor compromiso e incentivando el ánimo de superación. Se utilizan una serie de técnicas mecánicas y dinámicas extrapoladas de los juegos", asegura Javier Queimaliños, director de la división Knowledge de la firma.
"Todos hemos jugado y conocemos personas adictas a Candy Crush o Call of Duty.Nuestras mentes anhelan logros y recompensas tan intensamente que cuando tenemos éxito en un juego, los receptores en nuestro cerebro se activan y envían señales positivas.Es por eso que querremos jugar más al día siguiente", agrega el experto.
La industria de los juegos móviles ha logrado que las personas se enganchen a los videojuegos.Por ello, el aprendizaje gamificado, puede maximizar la participación y la retención de los usuarios.¿Cuáles son los logros? una excelente experiencia de usuario, subir de nivel, tablas de clasificación y otros elementos "divertidos" pueden alentar a las personas a participar activamente en el viaje educativo.
La gamificación también se puede considerar una estrategia para hacer que la capacitación sea más exigente mediante el uso de elementos en el diseño.La "fijación" mejorada ayuda con el aprendizaje ya que las personas siguen volviendo para aprender más sin dificultad, lo que, en la experiencia de campo, es clave a la hora de mejorar los indicadores respecto de nuestra percepción del riesgo y la exposición ante las amenazas y el cibercrimen.
"Nuestra experiencia en este sentido es sencillamente fascinante. Conseguimos resultados sorprendentes solo mediante la aplicación de métodos lúdicos, juegos electrónicos que diseñamos, pensamos y creamos reuniendo la experiencia de campo de los últimos 30 años de observar y auditar estafas, hackeos, analizar modus operandi y efectuar análisis forense de intrusiones con efectos como el dolo económico o fraudes", sostuvieron desde BTR.
Todos los indicadores y estadísticas en cibercrimen sugieren que esto no va a detenerse, sino que va a empeorar, de hecho, El World Economic Forum se pronuncia respecto que los ciberataques son el octavo riesgo al que el mundo se enfrentará en 2023. El último Informe sobre Riesgos Globales enlista los principales riesgos a los que se enfrentará el mundo en la próxima década, entre los que se encuentran el costo de la vida y los problemas medioambientales. Dentro de la lista de los 10 riesgos globales, tanto en un corto plazo (2 años), como a largo plazo (10 años) la ciberdelincuencia e inseguridad cibernética generalizadas ocupan el octavo lugar.
En esa línea, cabe destacar que en el 2022 se registró un gran aumento en los ciberataques, debido al aumento de organizaciones virtuales para combatir los efectos de la pandemia de Covid-19 y la proliferación de grupos y bandas organizadas de piratas informáticos; algunos respaldados por estados y otros más pequeños y ágiles.
A menos de un mes del inicio de 2023, los indicios son fuertes, y un ejemplo de ello es que alrededor de 1.000 embarcaciones, barcos en ultramar se vieron afectados por el reciente ataque de ransomware en el software ShipManager, lo que obligó a desconectar el sistema, después de que los servidores fueran secuestrados demostrando la naturaleza universal de la amenaza cibernética.
"Las Infraestructuras Críticas, son y serán un foco principal de los ciberataques", asevera Gabriel Zurdo. "Creemos que existen alrededor de doce sectores que están bajo el término general de "infraestructura crítica", incluidos los productos químicos, la energía nuclear civil, las comunicaciones, la defensa, los servicios de emergencia, la energía, las finanzas, los alimentos, el gobierno, la salud, el espacio, el transporte y el agua", agrega.
La defensa de las infraestructuras críticas debe pensarse en función de la escalada producida en 2022 de ciberataques surgidos a raíz de la guerra entre Rusia y Ucrania.
"Es necesario fomentar la concientización en comportamientos "ciber-seguros", como la verificación de todos los correos electrónicos (comprobar si el remitente es conocido, si contiene errores ortográficos o descontar por sistema de los archivos adjuntos) y no facilitar datos personales hasta comprobar que el remitente o sitio web es legítimo. El comportamiento de los usuarios continuará este año siendo el motor del ciberdelito. Este año es clave la necesidad de educar y concientizar al personal para prevenir los fraudes en el eslabón más débil de la cadena: las personas", concluye Zurdo.